Προσοχή! QNAP NAS συσκευές ευάλωτες στην ευπάθεια ZeroLogon

Σύμφωνα με μια νέα ενημέρωση της QNAP, ορισμένες συσκευές NAS είναι ευάλωτες στη γνωστή και επικίνδυνη Windows ευπάθεια, ZeroLogon.

Η QNAP ενημερώνει τους πελάτες της ότι ορισμένες NAS συσκευές που εκτελούν συγκεκριμένες εκδόσεις του λειτουργικού συστήματος QTS, είναι ευάλωτες σε επιθέσεις που επιχειρούν να εκμεταλλευτούν την κρίσιμη ευπάθεια των Windows, ZeroLogon (CVE-2020-1472).

Η ZeroLogon είναι μια κρίσιμη ευπάθεια που επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα διαχειριστή domain και να πάρουν τον έλεγχο ολόκληρου του domain.

Η Microsoft λέει ότι ήδη πολλές κρατικές hacking ομάδες και εγκληματίες με οικονομικά κίνητρα, χρησιμοποιούν αυτή την ευπάθεια για την πραγματοποίηση επιθέσεων.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 10 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 11 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 15 hours ago

Load More... Subscribe

Σύμφωνα με την QNAP, αυτή η ευπάθεια, που δίνει στον επιτιθέμενο περισσότερα προνόμια στο σύστημα, επιτρέπει την παράκαμψη των μέτρων ασφαλείας μέσω μιας παραβιασμένης QTS συσκευής στο δίκτυο.

“Οι NAS συσκευές ενδέχεται να είναι ευάλωτες στην ZeroLogon ευπάθεια, εάν οι χρήστες έχουν ρυθμίσει τη συσκευή ως domain controller στο Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking“, λέει η εταιρεία.

Οι NAS συσκευές δεν χρησιμοποιούνται συνήθως ως Windows domain controller. Όμως, ορισμένοι οργανισμοί το κάνουν για να επιτρέψουν στους διαχειριστές IT να χρησιμοποιούν ορισμένα μοντέλα NAS για τη διαχείριση λογαριασμών χρηστών, τον έλεγχο ταυτότητας κλπ.

Προσοχή! QNAP NAS συσκευές ευάλωτες στην ευπάθεια ZeroLogon

Η QNAP προσφέρει ενημερώσεις ασφαλείας

Η QNAP προτρέπει τους πελάτες της να ενημερώσουν άμεσα το λειτουργικό σύστημα QTS στις NAS συσκευές τους, καθώς και όλες τις εγκατεστημένες εφαρμογές, ώστε να μην κινδυνεύουν από επιθέσεις που εκμεταλλεύονται την ευπάθεια Zerologon.

Σύμφωνα με την εταιρεία, οι εκδόσεις QTS 2.x και QES δεν επηρεάζονται από την ευπάθεια CVE-2020-1472. Επιπλέον, η ευπάθεια έχει διορθωθεί για τις παρακάτω εκδόσεις:

QTS 4.5.1.1456 build 20201015 και μεταγενέστερες εκδόσεις
QTS 4.4.3.1439 build 20200925 και μεταγενέστερες εκδόσεις
QTS 4.3.6.1446 build 20200929 και μεταγενέστερες εκδόσεις
QTS 4.3.4.1463 build 20201006 και μεταγενέστερες εκδόσεις
QTS 4.3.3.1432 build 20201006 και μεταγενέστερες εκδόσεις

Οι χρήστες θα μπορέσουν να εγκαταστήσουν την πιο πρόσφατη ενημέρωση QTS, κατεβάζοντάς την από το Κέντρο λήψης της QNAP ή αυτόματα ακολουθώντας αυτήν τη διαδικασία:

Σύνδεση στο QTS ως διαχειριστής.
Μετάβαση στον Πίνακα Ελέγχου> Σύστημα> Ενημέρωση Firmware.
Στην ενότητα Ζωντανή ενημέρωση, κλικ στην επιλογή Έλεγχος για ενημέρωση.
Το QTS κατεβάζει και εγκαθιστά την πιο πρόσφατη διαθέσιμη ενημέρωση.

Σύμφωνα με το Bleepingcomputer, για την ενημέρωση των εφαρμογών που είναι εγκατεστημένες στις NAS συσκευές τους, οι χρήστες πρέπει να ακολουθήσουν τα βήματα που περιγράφονται αναλυτικά στον οδηγό της εταιρείας.

Πριν λίγο καιρό, η QNAP διόρθωσε δύο κρίσιμα σφάλματα στην εφαρμογή Helpdesk που θα μπορούσαν να επιτρέψουν στους εισβολείς να πάρουν τον έλεγχο μη ενημερωμένων NAS συσκευών, ενώ προειδοποίησε και για αύξηση των ransomware επιθέσεων που στοχεύουν αυτές τις συσκευές.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προσοχή! QNAP NAS συσκευές ευάλωτες στην ευπάθεια ZeroLogon

Η QNAP προσφέρει ενημερώσεις ασφαλείας

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS